Mnr David Baker Effendi, 'n MSc-student in Rekenaarwetenskap by die Universiteit Stellenbosch, het 'n Amazon-navorsingstoekenning ontvang op grond van sy innoverende navorsing op die gebied van program-analise, wat toegepas kan word in die veld van kubersekuriteit en die opsporing van sagtewarefoute.

Die Amazon-navorsingstoekennings sluit kontant en promosiekrediete van Amazon-webdienste (AWS) in vir die gebruik van Amazon se wolkgebaseerde rekenaarhulpbronne. David sê die toekenning sal help om sy studie- en verblyfkostes te dek, maar die belangrikste is dat dit hom toegang sal gee tot rekenaarhulpbronne vir sy eksperimente en navorsing.  

In sy navorsing, onder die leiding van Prof Brink van der Merwe, kombineer David grafiekteorie en masjienleer vir die geoutomatiseerde opsporing van kwesbaarheid in sagteware. Sy navorsing tot dusver het gelei tot samewerking met Dr Fabian Yamaguchi, hoof navorser by die rekenaarsekuriteitsplatform ShiftLeft, en die instelling van 'n nuwe rekenaarsekuriteitsmodule op honneursvlak by die Universiteit Stellenbosch.

Hy sê baie maatskappye leer op die harde manier wanneer hulle nalaat om deeglike analise van, en sekuriteitstoetsing op hulle sagteware te doen: “Dit is dikwels die resultaat van hulpbronbesnoeiings ten opsigte van sekerheidskontrolering, aangesien dit 'n groot gedeelte van die tyd wat aan 'n projek toegeken word, in beslag neem," verduidelik hy.

Onlangse voorbeelde van sekerheidsbreuke en kuberaanvalle sluit dié by Liberty Life in 2018 en Virgin Active in 2021 in.

“Die volgehoue kwesbaarheidopsporingsenjin wat ek saam met Dr Yamaguchi ontwikkel, los hierdie probleem op deurdat dit resultate van vorige analises stoor en dit effektief bywerk ten einde nuwe kodeveranderings te reflekteer. Dit is wanneer bronkode verander en slegs die intermediêre verteenwoordiging van gemodifiseerde funksies herbereken moet word."

Bykomend hiertoe, maak die enjin die effektiewe afleiding van data-afhanklikes vir heelprogram-grafiekverteenwoordiging soos wat gebruik word by masjienleergebaseerde program-analise, moontlik. Dit beteken dat verdere navorsing oor die opleiding van masjienleermodelle dus programbrokkies as insette kan gebruik, en dan die enjin kan inspan om kode te vertaal. Hierdie masjienleermodelle kan dan help met die opsporing van kwesbaarheid ten einde verdere onnodige analisekoste te beperk (sien voorstelling hieronder).  

Die enjin is ontwikkel met inagneming van die werksvloei van hoe programmatuur in industrie ontwikkel en aangewend word, wat beteken dat dit geïntegreer kan word by koderedigering en ontwikkelingspyplyne.

David sê hy geniet dit om die onmiddellike effek van sy bydraes te sien: “Ek kon saam met mense van oor die hele wêreld werk en die resultate van my bydrae sien deurdat ek ander in staat gestel het om beter sagteware te ontwikkel.  Ek dink dit is ook waar vir bydraes tot, en die instandhouding van oopbron projekte in die algemeen."

“Dit is ook regtig bevredigend om te weet hoe om iets wat iemand gemaak het, te breek en hulle dan te help om dit reg te maak!" voeg hy by.

Vir diegene wat belangstel in grafiekgebaseerde datawetenskap en hoe dit in die veld van kubersekuriteit toegepas word, verskaf David 'n meer tegniese verduideliking. Klik hier: http://www.sun.ac.za/english/Lists/news/DispForm.aspx?ID=8256​

David en Dr Yamaguchi het ook 'n nuwe module in kubersekuriteit vir Honneursstudente in die Fakulteit Natuurwetenskappe én ander fakulteite ontwikkel, onderhewig aan sekere voorvereistes. Die kode is RW746 en die tuisblad is by https://cs.sun.ac.za/courses/computer-science-security/